Danh mục tiêu chuẩn về đặc tính kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử

Danh mục tiêu chuẩn về đặc tính kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử

Cụ thể, tại danh mục ban hành kèm Thông tư 87/2024/TT-BTP thì tiêu chuẩn về đặc tính kỹ thuật mật mã áp dụng bắt buộc cho Mô-Đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử như sau:

- Mật mã đối xứng và chế độ hoạt động và chế độ hoạt động áp dụng các tiêu chuẩn sau:

+ TCVN 11367-3:2016 (ISO/IEC 18033- 3:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.
 + TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit trong CNTT.

+ ISO/IEC 19772:2020 về An toàn thông tin - Mã hóa có sử dụng xác thực (Information security Authenticated encryption)

+ NIST Special Publication 800-38E
Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices

- Mật mã phi đối xứng và chữ ký số, áp dụng các tiêu chuẩn sau:

+ TCVN 11367- 2:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 2: Mật mã phi đối xứng

+ PKCS#1 RSA Cryptography Standard

+ ANSI X9.62-2005 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)

- Thuật toán băm, áp dụng các tiêu chuẩn sau:

+ TCVN 11816-3:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng

+ FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

- Thuật toán xác thực thông điệp áp dụng tiêu chuẩn như sau:

+ TCVN 11495-1:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

+ FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

Quy định áp dụng: Sử dụng một trong các thuật toán sau: HMAC-SHA-256-128, HMAC-SHA-256, HMAC-SHA-384-192, HMAC-SHA-384, HMAC-SHA-512-256, HMAC-SHA-512, HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512.

- Hàm dẫn xuất khóa áp dụng tiêu chuẩn như sau:

+ NIST SP 800-132 Recommendation for Password-Based Key Derivation Part 1: Storage Applications

Quy định áp dụng: Áp dụng PBKDF2, phiên bản 2.0 trở lên (nếu có).

- Bộ tạo bit ngẫu nhiên áp dụng các tiêu chuẩn:

+ TCVN 12853:2020 về Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên

+ NIST SP 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators

+ NIST SP 800-90C Recommendation for Random Bit Generator (RBG) Constructions

+ AIS-31 A proposal for: Functionality classes for random number generators

- Lưu trữ các tham số an toàn áp dụng tiêu chuẩn P800-38F Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping

- Giao diện lập trình ứng dụng áp dụng tiêu chuẩn PKCS#11 Cryptographic Token Interface Base Specification. Áp dụng đối với Phiên bản 2.2 trở lên.

Xem nội dung chi tiết tại  Thông tư 87/2024/TT-BTP có hiệu lực từ ngày 11/11/2024.